1、Nessus简介

Nessus号称世界上最好用的漏洞测试工具。总共有超过75,000个机构使用Nessus扫描器。
Nessus版本：分为Home（家庭版）和Professional（专业版）（家庭版是免费的）

Nessus的官方地址是：
https://www.tenable.com
Nessus软件下载和注册码地址为
https://zh-cn.tenable.com/products/nessus/nessus-essentials
tips：信息栏需要填写有效的邮箱地址以用于接收注册激活码

2、安装前的准备

第一步，将网络连接，通过ip a s 命令查看网卡信息获取IP地址
第二步，通过WinSCP连接目标主机

3、服务器端：软件安装及服务配置

第一步，将在官网下载的RPM安装包通过WinSCP上传到目标主机的根目录下。
第二步，本次会用Centos7.6 64位操作系统安装Nessus，关闭Selinux。
# ls      //查看软件是否已存在根目录下
# vi /etc/selinux/config    //编辑配置文件，将selinux关闭
input:
SELINUX=disable
# firewall-cmd --state   //查看防火墙状态
output:
running
# systemctl stop firewalld   //关闭防火墙
# systemctl disable firewalld  //禁用防火墙卡机自启

# rpm -ivh Nessus-8.15.1-es7.x86_64.rpm  //安装nessus软件

# systemctl start nessusd   //开启Nessus软件服务
# systemctl status  nessusd //查看服务开启状态

# ss -ntlp | grep 8834     //查看服务端口是否开启
# netstat -lntp | grep nessus  //查看nessus服务占用端口号
output: 
tcp        0      0 0.0.0.0:8834            0.0.0.0:*               LISTEN      1135/nessusd        
tcp6       0      0 :::8834                 :::*                    LISTEN      1135/nessusd 

4、网页端：浏览器访问Nessus

第一步，在浏览器中访问：https://{服务器IP}:8834
第二步，在上面安装的界面中，选择第一个“Nessus免费版本“，其它版本是需要付费的。点击Continue到下一页，激活
第三步，创建Nessus的用户名和密码（可随意）
第四步，初始化Nessus，初始化过程下载一些Nessus相关的插件，需要耐心的等待下载安装完。
第五步，Nessus初始化完成之后，登录Nessus进入到Nessus系统漏洞扫描软件Web界面。

5、使用和说明

登录成功后可以选择相应的扫描功能，如网络扫描、端口扫描、高级扫描等，选择需要扫描的功能后填写扫描名称和需要扫描的主机IP点击保存后开始扫描。

等待扫描结束后可以看到所扫描出的漏洞及其他风险项。

点击风险项可查看其详细描述和解决建议等

选择report可以将扫描报告保存

6、总结

   通过Nessus漏洞扫描软件对Centos7.6系统进行漏扫，发现高危漏洞非常多，让我难以下手去具体解决其问题，好在系统是初装的，我可以通过update命令对软件进行全部更新，更新过后再次进行漏扫，发现漏洞数量相对减少，只剩下部分需要更新内核的漏洞。再次扫描会发现高危漏洞已基本没有，只需要对一些中低漏洞、开放端口等进行配置关注，既可大大提高系统安全性。在本次实验中由于提前对系统进行了更新，所以在后续的使用中安全性相对较高，但是对于生产环境中已有的漏洞，还是不敢轻易尝试这种方式，需要更深入的去研究漏洞打补丁的方法。此外在使用软件后，让我了解到也更需要关注系统的安全性，防患于未然。再后续的学习过程中，可以将高危漏洞的解决方案等列入学习计划，让自己不仅会用Linux系统，还得用好Linux系统。